구글, 국가 배후 해킹조직의 AI 사이버 공격 정황 발견

AI 요약

구글 위협 인텔리전스 그룹(GTIG)은 12일(현지시간) 발표한 보고서에서 중국·북한·러시아 등 국가 배후 해킹 조직이 생성형 AI를 활용해 소프트웨어의 미공개(제로데이) 취약점을 자동 탐색하고 실제 공격 코드를 개발한 정황을 확인했으며, 이를 최초 사례로 판단해 해당 취약점을 개발사에 통보해 패치를 완료했고 구현 과정의 실수로 대규모 피해는 발생하지 않았다고 밝혔습니다. 보고서는 북한 지원 APT45가 수천 건의 프롬프트를 반복 입력해 취약점 분석과 공격 코드 검증을 자동화하고 대규모 공격 자산을 구축하려 한 정황, 중국 연계 UNC5673이 계정 등록 자동화와 신원 세탁용 미들웨어로 LLM 사용량 제한을 우회해 AI를 오남용한 정황, 러시아 연계 세력이 멀웨어 고도화와 우크라이나·미국·프랑스를 대상으로 한 딥페이크 정보 작전에 AI를 활용한 사례를 확인했다고 전했습니다. 구글은 생성형 AI ‘제미나이(Gemini)’와 AI 기반 도구(‘빅 슬립(Big Sleep)’, ‘코드멘더(CodeMender)’)로 악성 계정 탐지·차단과 취약점 사전 식별·수정을 시도하고 있으며, 전문가들은 ���어 역시 AI 중심으로 재설계해야 하고 국가 배후 조직의 AI 전략 자산화는 사이버 공간을 디지털 군비 경쟁 단계로 진입시킬 수 있다고 지적했습니다.